정보통신망법에 대해 알아보자!

 

 

안녕하세요. '명판사의 생활법률' 시간이 돌아왔습니다.

 

정보통신망법에 대해 알아보자!

 

최근 한 통신사에서 다량의 고객정보가 유출되었습니다.

 약 980만명의 인원 정도라고 하는데요, 요즘의 정보 유출 사태로 인해 피해보신 분들이 많으리라 생각합니다.

이에 대해서 일부 고객들은 집단으로 소송을 준비하기도 하고, 한 시민단체에서 통신사 회장을 검찰에 고발하기도 하였는데요, 여기에서 문제되고 있는 '정보통신망법'에 대해서 알아보려고 합니다.

이번 통신사 고객 정보 유출 사건에 대해 일부 고객들은 집단으로 소송을 준비하기도 하고, 한 시민단체에서 통신사 회장을 검찰에 고발하기도 하였는데요, 여기에서 문제되고 있는 '정보통신망법'에 대해서 알아보려고 합니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률은 대한민국 법률 중의 하나로서, 그 목적은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지하는 것입니다. 줄여서 정보통신망법, 정통망법, 망법등으로 부르기도 합니다.

 

이번 생활법률 시간에는 이번 고객유출 사건과 관련된 몇가지 조항에 대해 알아보고자 합니다.

  

개인정보 누출 통지·신고 (제27조의3)

정보통신서비스 제공자 등은 개인정보의 분실·도난·누출(누출등) 사실을 안 때 해당 이용자에게 통지 및 방통위에 신고      ※ 통지사항 ? 누출등이 된 개인정보 항목 ? 누출등이 발생한 시점 ? 이용자가 취할 수 있는 조치 ? 정보통신서비스 제공자 등의 대응 조치 ? 이용자의 상담 등을 접수할 부서 및 연락처     ※ 통지 및 신고가 불가능한 경우(시행령 14조의2)   ⇒ 통지에 갈음하는 조치 ? 누출등의 항목이나 발생 시점 부지(不知) : 그 때까지 확인된 사항을 이용자가 취할 수 있는 조치, 정보통신서비스 제공자 등의 대응조치, 이용자의 상담 등을 접수할 부서 및 연락처와 우선 통지·신고 및 확인 즉시 추가 통지·신고 ? 이용자 연락처 부지 : 인터넷 홈페이지에 30일 이상 게시 ? 천재지변 기타 홈페이지 게시 곤란 : 해당 보급지역 둘 이상의 일반일간신문에 1회 이상 공고

 

 

위의 조항은 개인정보가 누출되었다는 것을 통신사가 안 경우에 고객들에게 알려야할 의무가 있음과 알려야할 항목이 무엇인가를 확인해볼 수 있는 조항이라 할 수 있습니다.

 

 

개인정보의 보호조치 (제28조)

개인정보보호를 위한 기술적·관리적 조치사항을 명기 ? 내부관리계획 수립·시행 ? 침입차단시스템 등 접근 통제장치의 설치·운영 ? 접속기록의 위조·변조 방지조치 ? 암호화기술 등을 이용한 보안조치 ? 컴퓨터바이러스에 의한 침해 방지조치  ? 그 밖의 안전성 확보를 위해 필요한 조치      ※ 내부관리계획 포함 사항 (시행령 제15조①) ? 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항 ? 개인정보취급자의 교육에 관한 사항 ? 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항      ※ 접근 통제장치 설치·운영사항 (시행령 제15조②) ? 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행 ? 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영 ? 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단(전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 등) ? 비밀번호의 생성방법 및 변경 주기 등의 기준 설정과 운영 ? 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치      ※ 접속기록 위조·변조 방지를 위한 조치 사항 (시행령 제15조  ③) ? 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독 ? 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관      ※ 개인정보의 안전한 저장·전송을 위한 보안조치사항 (시행령  제15조④) ? 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장 ? 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장 ? 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 ? 그 밖에 암호화 기술을 이용한 보안조치      ※ 컴퓨터바이러스에 의한 침해방지 조치사항 (시행령 제15조⑤)    - 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를  항시 점검·치료할 수 있도록 백신소프트웨어를 설치하고 주기적으로 갱신·점검해야함.

 

 

위의 조항은 개인 정보를 보호해야할 의무가 정보통신서비스 제공자에게 있다는 것을 알려주는 조항입니다.

 

다음은 정보통신망법의 제32조와 개인정보 보호법의 제39조입니다. 이 규정들은 통신사에게 정보유출로 인한 손해배상의 책임을 물을 수 있는 근거가 되는 규정입니다.

 

 

손해배상 (제32조)

이용자는 정보통신서비스 제공자등의 개인정보보호 규정을 위반한 행위로 손해를 입으면 손해배상 청구 가능 ※ 고의·과실이 없음에 대한 입증책임은 정보통신서비스 제공자등에게 있음

 

 

 

손해배상 책임(제39조)

①정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. ? ② 개인정보처리자가 이 법에 따른 의무를 준수하고 상당한 주의와 감독을 게을리하지 아니한 경우에는 개인정보의 분실·도난·유출·변조 또는 훼손으로 인한 손해배상책임을 감경받을 수 있다. ?

 

 

 

 

만약 자신의 개인정보가 누출되었을 경우, 정보통신서비스 제공자의 고의·과실이 있음이 인정된다면 손해배상을 받을 수 있습니다. 하지만 고의·과실이 있음이 인정되지 않는다면 손해배상을 받을 수 없습니다. 따라서 이번 통신사에 대한 시민들의 집단 소송의 경우 손해배상 여부는 통신사가 고의·과실이 있음을 입증하느냐 그렇지 못하느냐에 있다고 할 수 있을 것입니다.

 

이상 [명판사의 생활법률] 시간이었습니다. 감사합니다^^

<내용 출처>

 

위키백과

(http://bit.ly/1jxezrj)

개인정보보호포털

(http://www.i-privacy.kr)